Politique de confidentialité

Le responsable du traitement de vos données personnelles est :

• AVEKIX, SAS au capital de 500 €
• Siège : 78 Av. des Champs-Élysées, Bureau 326, 75008 Paris
• SIREN : 895 137 180
• Nom commercial du site : Bastide & Fils
• Contact : contact@bastide-fils.com

Voir aussi nos mentions légales pour les informations complètes.

Selon votre utilisation du site, nous pouvons collecter :

Pendant la navigation

• Identifiant anonyme (cookie technique généré aléatoirement) pour suivre votre parcours sur le site
• Pages visitées, temps passé, source de visite (Google, réseaux sociaux, etc.)
• Type d'appareil, navigateur, système d'exploitation
• Adresse IP hashée (jamais conservée en clair) pour la protection contre les abus

Lorsque vous nous contactez (chat, formulaire, WhatsApp)

• Votre nom (si vous le donnez)
• Votre adresse email
• Votre numéro de téléphone (facultatif)
• Le contenu de vos messages

Lorsque vous passez une commande

• Nom, prénom, adresse postale complète
• Email et téléphone
• Détails de la commande (pièce, taille, finition, prix)
• Référence de virement bancaire (transmis par votre banque, jamais votre RIB)

Nous ne stockons jamais de numéros de carte bancaire. Le paiement se fait exclusivement par virement bancaire vers notre compte.

Nous utilisons vos données uniquement pour des finalités précises :

• Traiter votre commande (production, livraison, facturation, SAV)
• Vous répondre quand vous nous écrivez
• Vous envoyer des emails de suivi sur votre commande (confirmation, mise en production, livraison)
• Vous relancersi vous avez manifesté de l'intérêt pour une pièce sans finaliser (J+1, J+3, J+7) — vous pouvez vous désinscrire en un clic
• Mesurer l'audience du site et améliorer son ergonomie (statistiques anonymisées)
• Respecter nos obligations légales (comptabilité, garantie, fiscalité)

Chaque traitement repose sur une base légale claire :

• Données de navigation (cookies, événements) : 13 mois maximum
• Emails captés sans commande (chat, newsletter, demande d'échantillon) : 3 ans à compter du dernier contact, puis suppression automatique
• Données de commande (facture, livraison) : 10 ans (obligation comptable française, art. L123-22 du Code de commerce)
• Conversations chat : 3 ans à compter du dernier message
• Notes administratives (relations commerciales) : 3 ans à compter de la fin de la relation

Nous ne vendons jamais vos données. Nous les partageons uniquement avec des prestataires techniques nécessaires au fonctionnement du service :

Pour les transferts hors UE (Telegram, Meta, Google), ces services s'appuient sur des clauses contractuelles types approuvées par la Commission européenne pour garantir un niveau de protection équivalent au RGPD.

Le site utilise trois catégories de cookies :

Cookies strictement nécessaires

Identifiant anonyme de session, préférences de navigation, panier — indispensables au fonctionnement du site. Pas de consentement requis, durée 13 mois max.

Cookies analytiques (avec consentement)

Google Analytics 4 — mesure d'audience anonymisée. Vous pouvez refuser via le bandeau cookies ou les paramètres de votre navigateur. Durée 13 mois max.

Cookies publicitaires (avec consentement)

Meta Pixel (Facebook/Instagram), TikTok Pixel — mesurent l'efficacité de nos campagnes publicitaires et permettent le retargeting. Désactivés par défaut tant que vous n'avez pas accepté.

Gérer votre consentement

Vous pouvez à tout moment modifier votre choix via le petit bouton « cookies » en bas à gauche de l'écran. Vous pouvez aussi configurer votre navigateur pour bloquer tous les cookies (option qui peut dégrader certaines fonctionnalités).

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :

• Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous
• Droit de rectification : faire corriger des données inexactes
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales (notamment les 10 ans de conservation comptable pour les commandes payées)
• Droit d'opposition : refuser un traitement, notamment à des fins de prospection commerciale
• Droit à la portabilité : récupérer vos données dans un format lisible par machine
• Droit à la limitation : geler temporairement un traitement
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement passé

Pour exercer ces droits, écrivez-nous à contact@bastide-fils.com. Nous vous répondons sous 30 jours maximum. Pour les demandes les plus sensibles, nous pouvons vous demander une pièce d'identité pour éviter toute usurpation.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22
• Site : www.cnil.fr

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

• chiffrement HTTPS sur l'ensemble du site (certificat SSL Let's Encrypt)
• accès à l'administration protégé par mot de passe fort et cookie de session signé (HMAC-SHA256)
• hashage des adresses IP (jamais stockées en clair)
• base de données isolée chez Supabase (UE) avec accès restreint
• sauvegardes quotidiennes automatiques

En cas d'incident de sécurité affectant vos données personnelles, nous vous en informons sans délai si cela présente un risque pour vos droits et libertés, et nous notifions la CNIL sous 72 h conformément à l'article 33 du RGPD.

Nous pouvons être amenés à mettre à jour cette politique de confidentialité pour refléter des évolutions légales, techniques ou commerciales. La date de mise à jour est affichée en haut de cette page.

En cas de modification substantielle (nouvelle finalité, nouveau prestataire hors UE…), nous vous en informons par email si vous nous avez communiqué votre adresse, et nous sollicitons un nouveau consentement quand c'est requis par la loi.